法國網路安全機關 ANSSI 本週宣布,將自 2027 年起停止為不採用「量子安全」加密的安全產品進行認證。該機關指出,未來的量子電腦可能解密被竊取的加密資料,該風險在今日被盜取、待之後解密,稱為「先蒐集、後解密」攻擊。由於 ANSSI 認證要求適用於法國政府機關與關鍵基礎設施營運商,這項決策實質上意味著在加密貨幣產業為可能威脅 Bitcoin 以及其他區塊鏈的量子風險做準備之際,將逐步淘汰較舊的加密系統。
ANSSI 設定 2027 年量子安全認證要求最後期限
根據 Reuters 的報導,法國網路安全機關 ANSSI 將自 2027 年起停止為缺乏抗量子加密的安全產品進行認證。該機關建議公司應在 2030 年前僅採購量子安全產品。ANSSI 參謀長 Samih Souissi 於年度「France Quantum」會議上表示:「這不僅是技術問題。這是治理、產業規劃、法規與主權的問題。」
該認證要求適用於法國政府機關與關鍵基礎設施營運商。安全專家警告「先蒐集、後解密」攻擊:攻擊者在今日蒐集加密資料,並預期未來量子電腦終將能夠解鎖該資料。
產業估計:量子電腦到來時間落在 2029 至 2030 之間
今年 3 月,Google 設定了 2029 年的期限,要求其系統轉換至後量子密碼學。5 月,量子安全公司 Project Eleven 預估,具備加密意義的量子電腦最早可能在 2030 年出現,將大約 700 萬枚 Bitcoin 置於風險之中。
Boundless 執行長 Shiv Shankar 表示:「風險在上升,但這是在預期之內。當我們越來越接近全面遷移到 [後量子密碼學] 的目標日期時,對該時間表的信心通常也會提高。並沒有理由恐慌。世界上最聰明、最傑出的頭腦都正投入這個問題。」
Ethereum Foundation 與 Stellar Development Foundation 啟動量子安全相關計畫
今年稍早,Ethereum Foundation 成立了一支專責的後量子安全團隊,正式將量子抗性提升為網路的最高優先事項。上週,Coinbase 的量子諮詢委員會敦促區塊鏈建置者開始規劃遷移至量子安全密碼學,並決定那些永遠不遷移的代幣的去向。
上週,Stellar Development Foundation 公開了一份將 XLM 網路遷移至量子安全密碼學的三階段路線圖。該路線圖包含一項協定升級,將允許使用者在不變更錢包位址的情況下新增抗量子簽署者。
FAQ
法國的 ANSSI 對量子安全加密認證宣布了什麼?
法國網路安全機關 ANSSI 本週宣布,將自 2027 年起停止為不採用量子安全加密的安全產品進行認證。該機關建議公司應在 2030 年前僅採購量子安全產品。
產業估計何時預測具備破解加密能力的量子電腦將到來?
今年 3 月,Google 設定了 2029 年的期限,要求其系統轉換至後量子密碼學。5 月,量子安全公司 Project Eleven 預估,具備加密意義的量子電腦最早可能在 2030 年出現。
